Пользователей Facebook в Азербайджане и еще в нескольких странах атакуют новой вредоносной программой, получившей имя Digmine.
Как сообщает Eurasia Diary со ссылкой на Haqqin.az, этот вирус устанавливает в системе пользователя майнер криптовалюты Monero и вредоносное расширение Chrome, которое помогает ему распространяться, заражая новые "жертвы". Digmine распространяется через Facebook Messenger, являющийся официальной платформой обмена мгновенными сообщениями от Facebook. Заразившись вирусом, компьютер начинает тайно от его хозяина добывать криптовалюту для хакеров.
Обычно жертвы получают сообщение, замаскированное под видеофайл с названием video_xxxx.zip (xxxx - четырехзначный числовой код). В архиве его бывает скрыт EXE-файл, который заражает компьютеры невнимательных пользователей Digmine.
Южнокорейский эксперт в области кибербезопасности, известный под именем c0nstant, а также специалисты компании Trend Micro говорят, что в настоящее время командный C&C-сервер отправляет жертвам майнер Monero и вредоносное Chrome-расширение. Digminer также внедряет в компьютер механизм автозапуска с помощью реестра.
Компания Trend Micro связалась с Facebook, помогшему ей удалить вредоносные ссылки из чатов в Messenger. Однако ничто не помешает злоумышленникам изменить текущие каналы распространения их ПО и начать кампанию заново.